BOC - 2021/28. Miércoles 10 de Febrero de 2021 - 660
III. Otras Resoluciones
Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud
660 - Secretaría General Técnica.- Resolución de 26 de enero de 2021, por la que se ordena la publicación de la Adenda primera de prórroga y modificación del Convenio suscrito el 19 de diciembre de 2019 entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, y la Fundación Diagrama Intervención Psicosocial para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Gran Canaria.
ANTECEDENTES DE HECHO
Primero.- El 19 de diciembre de 2019 se formalizó un Convenio entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de esta Consejería y la Fundación Diagrama Intervención Psicosocial para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Gran Canaria.
Está inscrito en el Registro de Convenios del Departamento con fecha 22 de enero de 2020 y nº RCO2020TF00001, tiene una vigencia desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020, y ha sido publicado en el Boletín Oficial de Canarias nº 25, de 6 de febrero de 2020.
Segundo.- Con fecha 30 de diciembre de 2020, se ha firmado la Adenda 1ª de prórroga y modificación del Convenio, por lo que se prorroga la vigencia del Convenio desde el 1 de enero de 2021 hasta el 31 de diciembre de 2021.
A los anteriores, le es de aplicación el siguiente
FUNDAMENTO JURÍDICO
Único.- De conformidad con lo dispuesto en el artículo 29.2 de la Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública, y en el artículo 20 del Decreto 11/2019, de 11 de febrero, por el que se regula la actividad convencional y se crean y regulan el Registro General Electrónico de Convenios del Sector Público de la Comunidad Autónoma y el Registro Electrónico de Órganos de Cooperación de la Administración Pública de la Comunidad Autónoma de Canarias de Canarias, se deberán publicar los convenios en el Boletín Oficial de Canarias dentro de los veinte días siguientes a su firma. En el mismo plazo también deberán publicar en el citado diario oficial los anexos, adendas, prórrogas y otros actos de modificación o extinción del Convenio.
Por lo anterior, y en ejercicio de las competencias atribuidas por el artículo 13.2.r) del Reglamento Orgánico de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud aprobado por Decreto 43/2020, de 16 de abril.
R E S U E L V O:
Ordenar la publicación en el Boletín Oficial de Canarias de la Adenda primera del Convenio entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, y la Fundación Diagrama Intervención Psicosocial para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Gran Canaria, cuyo texto se acompaña como anexo.
Santa Cruz de Tenerife, a 26 de enero de 2021.- La Secretaria General Técnica, Marlene Santana Rodríguez.
A N E X O
ADENDA PRIMERA DE PRÓRROGA Y MODIFICACIÓN DEL CONVENIO SUSCRITO EL 19 DE DICIEMBRE DE 2019 ENTRE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS, A TRAVÉS DE LA CONSEJERÍA DE DERECHOS SOCIALES, IGUALDAD, DIVERSIDAD Y JUVENTUD, Y LA FUNDACIÓN DIAGRAMA INTERVENCIÓN PSICOSOCIAL PARA LA EJECUCIÓN DE MEDIDAS JUDICIALES NO PRIVATIVAS DE LIBERTAD DE CARÁCTER NO RESIDENCIAL IMPUESTAS A PERSONAS MENORES DE EDAD CONFORME A LA LEY ORGÁNICA 5/2000, DE 12 DE ENERO, REGULADORA DE LA RESPONSABILIDAD PENAL DE MENORES EN LA ISLA DE GRAN CANARIA.
En Canarias, a 30 de diciembre de 2020.
INTERVIENEN
De una parte, la Excma. Sra. Noemí Santana Perera, Consejera de Derechos Sociales, Igualdad, Diversidad y Juventud, en virtud de su nombramiento mediante el Decreto 121/2019, de 17 de julio, del Presidente, por el que se nombra a los Consejeros y a las Consejeras del Gobierno de Canarias (BOC nº 137, de 18.7.19), actuando en nombre y representación de la Administración Pública de la Comunidad Autónoma de Canarias en virtud de las competencias que el otorga el artículo 29.1, letra k) de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias, y con arreglo a lo previsto en los artículos 5.1 y 5.6 del Decreto 43/2020, de 16 de abril, por el que se aprueba el Reglamento Orgánico de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud.
De otra parte, el Sr. D. Miguel Ángel Pereiro Amil, con Documento Nacional de Identidad ****1814*, en nombre y representación de la Fundación Diagrama Intervención Psicosocial, con CIF G73038457, con domicilio social en la Avenida Ciudad de Almería, nº 10, código postal 3002, Murcia, y estando facultado para este acto en virtud de poder otorgado mediante escritura pública otorgada ante el Notario de Murcia, D. Agustín Navarro Núñez, en fecha de 20 de diciembre de 2005, bajo el número de su protocolo 7377 y actualmente en vigor según certificación aportada por la entidad de fecha 26 de noviembre de 2020.
Ambas partes se reconocen mutuamente la capacidad legal para suscribir la presente Adenda y en su virtud,
EXPONEN
Primero.- Que ambas partes firmaron con fecha 19 de diciembre de 2019, Convenio para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Gran Canaria, inscrito en el Registro de Convenios del Departamento con fecha 22 de enero de 2020 con nº RCO2020TF00001, publicado en el Boletín Oficial de Canarias nº 25, de 6 de febrero de 2020.
Segundo.- La cláusula vigesimocuarta del Convenio establece que el Convenio tendrá vigencia hasta el día 31 de diciembre de 2020 y que si ambas partes, antes del 1 de enero de 2021, lo acuerdan expresamente, podrá prorrogarse la vigencia, mediante la firma de la correspondiente Adenda de prórroga, por el periodo que se acuerde, siempre y cuando la duración máxima de este Convenio, con sus prórrogas incluidas, no supere los cuatro años, y siempre y cuando las prórrogas se formalicen antes del vencimiento del plazo objeto de prórroga. En su consecuencia, la vigencia máxima de este Convenio, prórroga incluidas, será hasta el 31 de diciembre de 2023.
Tercero.- El cumplimiento del presente Convenio conlleva tratamiento de datos personales. Los datos personales objeto de tratamiento están registrados por el Responsable del tratamiento mediante Resolución LRS2018MM1642, de 9 de agosto de 2018.
Consta en el expediente declaración responsable de la Fundación Diagrama Intervención Psicosocial, en la que indica la ubicación geográfica de los servidores de los que se servirá para la recogida, almacenamiento, procesamiento y gestión del tratamiento de datos personales correspondientes.
Dado que el cumplimiento de este Convenio implica la realización de operaciones de tratamiento de datos personales por la Fundación Diagrama Intervención Psicosocial, por cuenta de la Dirección General de Protección a la Infancia y la Familia, procede realizar un encargo de tratamiento de datos personales, en los términos previstos en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), en relación con la Disposición adicional vigésimo quinta de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo, 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014 (LCSP), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD).
Cuarto.- Llegado el vencimiento del Convenio, procede prorrogar el marco de colaboración entre la Entidad Colaboradora y la Fundación Diagrama Intervención Psicosocial hasta el 31 de diciembre de 2021, a fin de poder continuar con la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, a la vez que se modifica la cláusula séptima, protección de datos de carácter personal y sigilo profesional y se incorpora el anexo de tratamiento de datos personales, para dar cumplimiento a la legislación vigente en esta materia.
Las partes, según están representadas, firman la presente Adenda y se comprometen a las siguientes,
CLÁUSULAS
Primera.- La vigencia del Convenio de Colaboración para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Gran Canaria, inscrito en el Registro de Convenios del Departamento con fecha 22 de enero de 2020 con nº RCO2020TF00001, publicado en el Boletín Oficial de Canarias nº 25, de 6 de febrero de 2020, suscrito el 19 de diciembre de 2019, se prorroga desde el 1 de enero de 2021 hasta el 31 de diciembre de 2021.
Segunda.- Se incorpora el anexo de tratamiento de datos personales, para dar cumplimiento a la legislación vigente en esta materia y se modifica la cláusula séptima "protección de datos de carácter personal y sigilo profesional" quedando redactada en los siguientes términos:
1. En la ejecución del Convenio deberá respetarse y aplicarse en su integridad el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, y demás normativa aplicable en cada momento en materia de protección de datos personales.
2. Dado que la ejecución del Convenio implica el tratamiento de datos personales, la Fundación Diagrama Intervención Psicosocial tendrá la condición de Encargado del tratamiento de los datos personales que vaya a tratar por cuenta de la Dirección General de Protección a la Infancia y la Familia, Responsable del tratamiento, en los términos establecidos en el encargo de tratamiento que figura en el anexo.
La Fundación Diagrama Intervención Psicosocial, como Encargado del tratamiento, deberá cumplir en todo momento con sus obligaciones en materia de protección de datos personales, tanto las que deriven de la legislación vigente, como las establecidas en el anexo al presente Convenio, así como lo dispuesto en las resoluciones o instrucciones que, en su caso, dicte por escrito el Responsable del tratamiento.
3. la Fundación Diagrama Intervención Psicosocial se compromete, entre otros aspectos, a preservar la confidencialidad de los datos personales objeto de tratamiento. Estos datos solo podrán ser utilizados a fin de realizar las actuaciones necesarias señaladas en este Convenio.
Todo el personal de la Fundación Diagrama Intervención Psicosocial, adscrito o no, a la ejecución del presente Convenio, que por razón de sus cometidos o por cualquier otra circunstancia, deba tener o tenga acceso a cualquier dato personal a los que se refiere la presente cláusula, tiene el deber de guardar sigilo personal y profesional al respecto aun cuando dejare de prestar servicios para la Fundación Diagrama Intervención Psicosocial.
4. La Fundación Diagrama Intervención Psicosocial, en su condición de Encargado del tratamiento, remitirá a la Dirección General de Protección a la Infancia y la Familia, en el plazo de un mes a contar desde la fecha de inicio de la vigencia del Convenio, una declaración responsable, firmada por quien ostente su representación legal, en la que señale:
- Que el personal adscrito, bajo su autoridad, a la ejecución del contrato, ha suscrito los correspondientes compromisos de confidencialidad. Indicando además en la declaración la identidad de esas personas, sus funciones y el lugar de desarrollo de las mismas.
- Que ha impartido o se propone impartir, al citado personal, formación en protección de datos, realizando en la declaración una breve descripción de la misma.
- Si le es o no exigible la obligación de contar con su propio registro de actividades de tratamiento efectuadas en su calidad de encargado, regulado en el artículo 30.2 RGPD, en relación con el artículo 31 LOPD. En caso afirmativo, adjuntará copia del referido registro. En caso negativo, justificará la existencia de alguno de los supuestos excepcionales del artículo 30.5 RGPD.
Tercera.- La aportación máxima por parte del Departamento, se fija, en atención al periodo que se prorroga y a los servicios que convenidos en la cantidad un millón doscientos veinticuatro mil quinientos setenta y cinco (1.224.575,00) euros que se imputarán al presupuesto de gastos de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, en la aplicación presupuestaria 23.17.231K.2292000 "Ejecución de Medidas Judiciales Menores Infractores" quedando condicionada su efectividad a la existencia de crédito adecuado, suficiente y disponible en la aplicación presupuestaria indicada en el Presupuesto de Gastos de la Comunidad Autónoma de Canarias para el año 2021.
El importe máximo indicado se corresponde con el siguiente desglose:
|IMG 5951
Cuarta.- Las condiciones acordadas por las partes en el Convenio citado, seguirán siendo las mismas y en los mismos términos, con las modificaciones introducidas por la presenta Adenda.
Y para que así conste, a los efectos legales oportunos, cada una de las partes, firma el presente documento, considerándose firmado el mismo en la fecha de la última de las firmas de las partes.- La Consejera de Derechos Sociales, Igualdad, Diversidad y Juventud, Noemí Santana Perera.- Por la Fundación Diagrama Intervención Psicosocial, Miguel Ángel Pereiro Amil.
A N E X O
ENCARGO DE TRATAMIENTO DE DATOS PERSONALES
Primero.- Objeto del encargo.
Es objeto del presente encargo el tratamiento de datos personales por la Fundación Diagrama Intervención Psicosocial, que tendrá la condición de Encargado del tratamiento realizado por cuenta del Responsable, la Dirección General de Protección a la Infancia y la Familia, derivado de la ejecución de las actuaciones objeto del presente Convenio.
El Encargado del tratamiento, así como el personal que actúe bajo su autoridad y tenga acceso a datos personales en el marco de la ejecución del contrato, deberá tratar los mismos conforme a lo dispuesto en la normativa comunitaria y estatal aplicable en la materia y en el presente encargo.
Segundo.- Finalidad.
Este tratamiento de datos personales tiene por finalidad la adecuada ejecución de las actuaciones objeto del Convenio, sin que pueda tratar los datos personales para una finalidad distinta.
Si el Encargado del tratamiento destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo la normativa vigente y/o lo previsto en el presente encargo, será considerado también como Responsable del Tratamiento, respondiendo personalmente de las infracciones en que hubiera incurrido.
Tercero.- Duración.
Este encargo tendrá la misma duración que el Convenio.
Cuarto.- Destino de los datos al término de la duración del encargo.
Al finalizar el encargo, el Encargado del tratamiento, en un plazo máximo de cinco (5) días hábiles, debe devolver al Responsable los datos personales, tanto los que fueron automatizados como los que no. La devolución debe comportar el borrado total de los datos personales, tanto los que fueran tratados de forma automatizada, borrándolos de los equipos utilizados para ello, como los que fueron tratados de forma no automatizada, destruyendo diligentemente las copias en soporte papel, en su caso.
El Encargado del tratamiento podrá conservar una copia de los datos personales, los cuales debe mantener bloqueados, para atender posibles responsabilidades administrativas o jurisdiccionales, por el plazo legalmente establecido para ello. Finalizado este, deberá proceder a la destrucción y supresión de tales datos personales.
Quinto.- Tipología de datos personales.
Los datos personales susceptibles de tratamiento por el Encargado son:
Datos de carácter identificativo: DNI, nombre y apellidos, sexo, lugar de nacimiento, estado civil, dirección, teléfono, correo electrónico, firma, firma electrónica y cualquier otro sistema de firma y de identificación admitido por las Administraciones Públicas.
Datos de circunstancias sociales.
Datos económicos, financieros y de seguros.
Datos académicos y profesionales.
Datos expediente sanitario.
Grado de Discapacidad.
Antecedentes de justicia juvenil.
Infracciones administrativas.
Datos específicos de los expedientes de los distintos procedimientos administrativos gestionados con el sistema de información.
Sexto.- Personas afectadas.
Los colectivos de las personas físicas afectadas cuyos datos pueden ser tratados son:
Menores así como, en su caso, de los representantes legales de los menores y de los adultos de referencia de los jóvenes y su unidad familiar.
Séptimo.- Personas autorizadas para el tratamiento de los datos personales.
El Encargado del tratamiento garantizará que los datos personales se traten únicamente por el personal que, dentro de aquel adscrito a la ejecución del contrato, haya autorizado y declarado para este cometido.
Si se produjeran bajas, sustituciones o incorporaciones respecto al personal declarado, el Encargado deberá entregar al Responsable, en el plazo máximo de siete (7) días naturales, una nueva declaración responsable comunicando esta circunstancia, así como la identificación, funciones y lugar de trabajo de los trabajadores a quienes afecte, y señalando, en el caso de incorporaciones, que los nuevos trabajadores han suscrito un compromiso de confidencialidad.
Tanto el Encargado como el personal que trate los datos están sujetos a un deber de confidencialidad, que permanecerá incluso tras la finalización del encargo.
El Encargado deberá informar convenientemente a su personal de las medidas de seguridad que han de adoptar para la protección de los datos, y les garantizará la formación necesaria en la materia.
Octavo.- Tratamiento de datos personales en el territorio de la Unión Europea.
Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión de los tratamientos de datos personales deben ubicarse y prestarse dentro del territorio de la Unión Europea.
Estos datos no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.
Noveno.- Ejercicio de derechos en materia de protección de datos.
En el supuesto de que una persona afectada ejerza sus derechos (acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos, oposición y a no ser objeto de decisiones individualizadas automatizadas); el Encargado debe remitir la documentación, a través del Registro Oficial correspondiente, al Responsable, en un plazo máximo de dos (2) días hábiles.
El Responsable podrá requerir al Encargado para que, en un plazo máximo de dos días hábiles, aporte la documentación adicional para contestar dicha solicitud.
Décimo.- Deber de cooperación del Encargado.
El encargado del tratamiento debe:
* Facilitar el acceso a los datos personales y a las operaciones de tratamiento del Delegado de Protección de Datos designado por el Responsable.
* Cooperar con la autoridad de control.
* Colaborar con el Responsable a solicitud de este.
* Poner a su disposición cuanta información o documentación le sea requerida para dar cumplimiento al marco normativo en materia de protección de datos.
* Comunicar de forma inmediata si advierte que una instrucción es susceptible de infringir dicho marco normativo.
Undécimo.- Medidas de seguridad del tratamiento de datos personales.
El Encargado debe aplicar las medidas técnicas y organizativas apropiadas para garantizar que las operaciones de tratamiento de datos personales se realicen en un nivel de seguridad adecuado. Como mínimo habrán de contemplar:
- La seudonimización1 (Es decir, el tratamiento de datos personales de forma que no puedan atribuirse a una persona afectada sin utilizar información adicional), y el cifrado de datos personales2 (Esto es, la conversión de los datos personales en ilegibles).
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico3 (Esto es que debe impedirse el acceso a los datos personales a personas no autorizadas, para ello deberán adoptarse medidas tales como establecer perfiles individuales de acceso al personal autorizado con derechos de administración, establecer contraseñas robustas y seguras en el uso de equipos informáticos usados para el procesamiento y almacenamiento de los datos personales, así como el uso de cortafuegos y cualquier otra medida de seguridad contra ataques cibernéticos. Además, debe llevar a cabo la actualización adecuada de los equipos informáticos, disponer de sistemas antivirus que inhiba malware entre otros, sistemas de detección de intrusiones de red; realizar copias de seguridad periódicamente que se almacenarán en lugar distinto a aquel en el que se encuentre la información en origen, a los fines de que en caso de pérdida, puedan recuperarse los datos personales, proceder al almacenamiento seguro tanto de los automatizados como los no automatizados, y en el caso de que fueran destruidos, asegurar que esta sea absoluta, utilizando los medios pertinentes para ello).
- El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento4 (Es decir, las medidas técnicas adoptadas deben ser revisadas de forma periódica, lo cual incluye los análisis periódicos de seguridad de los equipos informáticos y sus servidores).
Son aplicables:
- Respecto al tratamiento no automatizado de los datos, las medidas de seguridad previstas en Capítulo IV del Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
- Respecto al tratamiento automatizado de los datos, las medidas de seguridad del Anexo II del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Si el Encargado se encontrara autorizado, en su caso, para la utilización de los recursos informáticos, telefónicos o redes de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias, resultaría además de aplicación el Acuerdo del Gobierno de Canarias de 25 de junio de 2018, que aprueba las instrucciones que conforman la normativa de seguridad en el uso de los recursos informáticos, telefónicos y de redes de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias (BOC nº 127, de 3.7.18).
Duodécimo.- Notificación de violaciones de seguridad de los datos personales.
El Encargado notificará al Responsable, de manera fehaciente, cada violación de seguridad5 (Entendida como la pérdida, destrucción o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos) de los datos personales, con carácter inmediato y, de ser posible, en un plazo de 48 horas desde que tenga constancia.
La notificación debe comprender como mínimo, la descripción de:
- La naturaleza de la violación de la seguridad de los datos personales; el número aproximado de personas afectadas, cuando sea posible; y las categorías y el número aproximado de registros de datos personales afectados.
- Las posibles consecuencias de la vulneración de la seguridad de los datos personales.
- Las medidas correctivas adoptadas para poner remedio a la violación de seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Decimotercero.- Subencargados de tratamiento.
El Encargado debe contar con la autorización expresa y por escrito del Responsable para acudir a la subcontratación, así como para incorporar o sustituir a los subcontratistas (Subencargados del tratamiento).
Son requisitos imprescindibles para otorgar dicha autorización, además de los establecidos en la normativa aplicable por razón de la materia, los siguientes:
- Que el tratamiento de datos personales por parte del Subencargado se ajuste a la legalidad vigente y a las instrucciones que dicte el Responsable del tratamiento.
- Que el Encargado del tratamiento y el Subencargado formalicen un contrato u otro acto jurídico de encargo de tratamiento de datos en los términos previstos en el presente anexo, que será puesto a disposición del Responsable del tratamiento.
Corresponde al Encargado del tratamiento inicial formular dicho contrato o acto jurídico, de tal forma que el Subencargado del tratamiento quede sujeto a las mismas condiciones que él, en lo referente al adecuado tratamiento de los datos personales.
En el caso de incumplimiento por parte del Subencargado, el Encargado del tratamiento inicial seguirá siendo plenamente responsable del cumplimiento de las obligaciones correspondientes ante el Responsable del tratamiento.
Decimocuarto.- Modificaciones del presente anexo.
Si, como consecuencia de la ejecución del encargo, y siempre que se respetase la normativa aplicable, resultara necesario modificar el presente anexo, el Encargado lo requerirá razonadamente, especificando los cambios que solicita. En caso de que el Responsable manifestara su conformidad, las partes firmantes de este Convenio emitirán, mediante la correspondiente Adenda de modificación, un anexo actualizado que recoja fielmente el detalle del tratamiento.
El Responsable del tratamiento también puede instar por propia iniciativa la modificación del presente anexo, mediante Adenda suscrita por las partes, previa audiencia al Encargado del tratamiento.